Pochi giorni fa un programmatore israeliano ha riportato un problema sul bug tracker ufficiale di Chromium (fratello open source di Chrome) e ha bloggato riguardo la possibilità di abusare delle API per la trascrizione della voce in testo al fine di “ascoltare” le conversazioni dei computer durante la navigazione web con Chromium e Chrome. Ha realizzato una pagina web in cui non è esplicitamente indicato che l’utente stia inserendo del testo utilizzando la funzionalità di speech-to-text ma è possibile vedere in 5 casi su 6 le frasi pronunciate durante la navigazione nella pagina. Il trucco sta nell’usare HTML5 e CSS per creare un bottone di input dal microfono trasparente e di dimensione pari a tutta la pagina: in questo modo qualsiasi azione dell’utente porta ad attivare il microfono e permette di registrare la voce in testo. Inizialmente gli sviluppatori di Google avevano decretato “basso” l’impatto di sicurezza di questo bug ma quando la notizia è arrivata ai social media, soprattutto in post su Reddit, è stata subito amplificata vista l’attenzione dedicata alla privacy in questo ultimo periodo. Il bug è quindi stato scalato a “importante” e più di uno sviluppatore è già all’opera per risolverlo.
Categories
Tag cloud
ai (62) Android (34) Bug (76) Canonical (85) CentOS (47) Cloud (61) container (50) Controversia (39) Debian (97) desktop (33) docker (64) Fedora (56) Firefox (37) GitHub (73) Gitlab (32) Google (88) IBM (53) Intel (54) KDE (42) Kernel (246) Kubernetes (96) Linux (725) LinuxFoundation (31) LTS (35) Malware (63) Microsoft (186) MicrosoftLovesLinux (37) Mozilla (37) open-source (370) Openstack (57) Oracle (35) Patch (33) Red Hat (165) Release (57) RHEL (40) Rust (34) SaturdaysTalks (50) Sicurezza (97) Software (40) SUSE (39) systemd (77) Torvalds (90) Ubuntu (175) Vulnerabilità (60) Windows (83)
Lascia un commento